SpringSecurityOAuth2如何自定义登录登出

本篇文章给大家分享的是有关SpringSecurityOAuth2如何自定义登录登出，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

登出自定义：登出相当于使token失效，我们只需要携带access_token 请求 ConsumerTokenServices（默认自带的注销接口）即可，请求后旧的token即不可用。

   @DeleteMapping("/logout")
    public ResponseVo logout(String accessToken) {
        if (consumerTokenServices.revokeToken(accessToken)) {
            return new ResponseVo(200, "登出成功");
        } else {
            return new ResponseVo(500, "登出失败");
        }
    }

登录自定义：默认的token请求地址是“oauth/token”,我们可以在认证服务配置的 AuthorizationServerEndpointsConfigurer配置中自定义的请求地址。

/**
     * 配置授权（authorization）以及令牌（token）的访问端点和令牌服务（token services）
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
//      endpoints.pathMapping("/oauth/token","/token/login");  设置token生成请求地址
        endpoints
                .tokenStore(tokenStore())  // 配置token存储
                .userDetailsService(userDetailsService)  // 配置自定义的用户权限数据，不配置会导致token无法刷新
                .authenticationManager(authenticationManager)
                .tokenServices(defaultTokenServices())// 加载token配置
                .exceptionTranslator(webResponseExceptionTranslator);  // 自定义异常返回
    }

我们还可以封装一层自己的请求，然后在请求token之前做一些自己的处理。我这里使用了获取需要请求token的信息，然后在java端使用RestTemplate来调用生成token地址 的方式来获取token，我可以在调用之前做一些其他处理，如验证码校验等等。

@PostMapping("/login")
 public ResponseVo login(HttpServletRequest request) throws UnsupportedEncodingException {
     String header = request.getHeader("Authorization");
     if (header == null && !header.startsWith("Basic")) {
         return new ResponseVo(400, "请求头中缺少参数");
     }
     String url = "http://" + request.getRemoteAddr() + ":" + request.getServerPort() + "/oauth/token";

     Map<String, Object> map = new HashMap<>();
     map.put("grant_type", "password");
     map.put("username", request.getParameter("username"));
     map.put("password", request.getParameter("password"));

     HttpHeaders headers = new HttpHeaders();
     headers.set("Authorization", header);
     headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);  // 必须该模式，不然请求端无法取到 grant_type

     HttpEntity httpEntity = new HttpEntity<>(headers);

     ResponseEntity<String> response = restTemplate.postForEntity(url + "?" + LinkStringUtil.createLinkStringByGet(map), httpEntity, String.class);

     if(response.getStatusCodeValue()==200){
         return new ResponseVo(200, "登录成功", JSONObject.parseObject(response.getBody()));
     }else{
         return new ResponseVo(500,"登录失败");
     }
 }

以上就是SpringSecurityOAuth2如何自定义登录登出，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。